I sidste uge blev it-virksomheden Acer ramt af et hackereangreb, der er blevet beskrevet som det største ransomwareangreb til dato, med en svimlende løsesum på intet mindre end 50 millioner dollars, der forlanges for at frigive de stjålne data.
Angrebet på den taiwanske teknologiproducent viser, at en virksomheds størrelse ikke gør dem immune over for de risici, som det nuværende cybersikkerhedslandskab udgør.
Ryan Weeks, der er CISO hos it-virksomheden Datto, der er specialiseret i cloud-baserede software- og teknologiløsninger skræddersyet til MSP’er (managed service providers), fortæller i forbindelse med angrebet:
“Dette er desværre endnu et angreb, der relaterer sig til det store sikkerhedshul på Microsoft Exchange. Vi oplever, at cyberkriminelle per automatik udnytter nye sikkerhedshuller til deres egen fordel. I dag kan både små og store virksomheder blive ramt – og hvis de store kan rammes, kan alle rammes.” Han fortsætter:
“Ransomwareangreb er ofte alt for komplekse for mindre virksomheder at forhindre og efterfølgende håndtere. Derfor kan mindre virksomheder med stor fordel benytte sig af ekstern hjælp, som f.eks. it-service leverandører eller it-sikkerhedseksperter, der har den rette viden og værktøjer til at hjælpe med at blive mere cyber resiliente, hvor de ikke kun afværger angreb, men i lige så høj grad kan fortsætte deres drift, imens angrebet står på”
“Der er en sandsynlighed for, at mange mindre danske virksomheder kan være ramt af dette angreb og derfor er sårbare mod cyberangreb. Derfor er det ekstra vigtigt, at virksomheder henvender sig til en it-serviceleverandør, så de ikke står alene med en potentiel sikkerhedstrussel som denne.”
Sidder man altså som MSP (managed service provice) med kunder, der tror, at de er immune over for ransomware, kan endnu et angreb være med til at understrege, at alle virksomheder bliver nødt til at tænke sikkerhed ind i deres it-budgetter.